google hacking方法技术手册
1.黄金法则
不区分大小写
通配符只表示词组中一个词
32个单词限制
关键字""双引号强制搜索包含关键字内容
intext:password | username | userid | xxx
1.利用搜索引擎进行搜索信息(尽可能的搜集多数信息)
逻辑语法:
与:and
或:or
非:-
完全匹配:”关键词“
通配符:*
2.具体搜索
intext:找正文中含有关键词的网站 eg: intext:后台登陆
intitle:寻找标题中含有关键字的网站 eg:intitle:后台登陆
alltitle:和上边差不多,寻找标题中含有关键字的网页
inurl:将返回的url中含有关键词的网页 eg;inurl:login
site:指定的访问站点 eg: site:baidu.com inurl:login
filetype:指定的访问文件类型 eg:site:baidu.com filetype:pdf
link:指定的链接网页 eg: link:www.baidu.com 将返回的所有包含指向百度的网页
related:相似类型的网页 eg: related:http://www.baidu.com 指网页布局相似
例如:
查网站后台:
site:xxx.com intext:管理
site:xxx.com intext:login
查后台漏洞:
site:xxx.com inurl:file
site:xxx.com inurl:load
site:xxx.com inurl:upload